全電子メールに占めるスパムの割合が80％に!?

セキュリティソフトメーカーのSymantec社が発表した月例報告書によると、昨年12月のスパム動向について、全電子メールに占めるスパムの割合が80％に達したとのことです。

・全電子メールの8割はスパム――Symantecの月例報告書(ITmedia)

報告書によると、10月から12月中旬にかけてスパムの件数は15％以上増加。全電子メールに占めるスパムの割合は、10月初旬は56％だったのが、12月までに80％に達した。世界の電子メールの60％近くは北米から発信され、そのうちスパムが占める割合は約45％に上っている。

記事によると、「画像スパム」は10月〜12月の期間で20〜35％を占めたとのこと。画像スパムとは、メール本文ではなく、画像の中にメッセージを埋め込むタイプのスパムを指します。「画像」とはいうものの、一見すると画像とは判別できないように作られており、本文のテキストでスパムかどうかを判別する対策ソフトのフィルタを巧妙にすり抜けます。

今のところ、被害の多くは海外で報告されていますが、いずれ日本でも被害が多発する可能性があると認識されています。

また、記事では、対策ソフトをかいくぐる狙いの新しい手口についても言及されています。

スパムを阻止する側が画像スパムに対抗して光学文字認識のOCR技術を導入すれば、スパム送信側はこれをかわす目的で、ユーザーが人間かマシンかを見分けるCAPTCHA（completely automated public Turing test to tell computers and humans apart）技術を取り入れるなど、いたちごっこが続いている。

この「CAPTCHA(キャプチャ)」とは、「画像認証」とも呼ばれ、人間には判断できるが計算機には判断できないものを使って、ユーザーが人間であるかどうかを認証する方法です。

一般的には、文字が歪んだように見える画像をユーザーに提示し、その文字列を目視し、入力させることで(機械が自動的に読み取ることは難しい)、相手がマシンでなく人間であることを確認するという手法が採られます。

記事では、企業などがユーザーに送信する、正規のメールマガジンの件名に似せたスパムを送りつける例も紹介しており、より巧妙化・大量化するスパムに対して今まで以上に注意が必要です。